Pourquoi vérifier si votre domaine est blacklisté ?
La réputation de votre domaine est indépendante de celle de votre IP et de vos enregistrements SPF, DKIM et DMARC. Si votre domaine apparaît dans des spams, vos emails légitimes seront aussi filtrés, même avec une IP propre et une authentification parfaite.
Impact d'un domaine blacklisté :
- Emails en spam quand ils contiennent des liens vers votre domaine
- Réputation de marque dégradée par l'association au spam
- Usurpation par des tiers qui utilisent votre domaine dans leurs spams
Trois raisons de vérifier régulièrement :
- Détecter si des spammeurs utilisent votre domaine (phishing, liens malveillants)
- Identifier un site compromis servant de vecteur de spam
- Vérifier un nouveau domaine avant de l'utiliser pour l'emailing
Blacklist domaine contre blacklist IP : ce que vérifie cet outil
Cet outil vérifie le domaine, pas l'IP. Il interroge les blocklists URI et RHS, qui signalent les domaines trouvés dans le corps des messages. Un résultat clean ici ne signifie pas que votre IP expéditrice est clean. Pour vérifier l'IP de votre serveur de messagerie, utilisez le Vérificateur de blacklist IP.
| Type | Cible | Détection | Exemples |
|---|---|---|---|
| DNSBL (IP) | Adresse IP du serveur | IP qui envoie du spam | Spamhaus ZEN, Barracuda, SpamCop |
| URIBL/SURBL (Domaine) | Domaine dans le contenu | Domaine présent dans le spam | Spamhaus DBL, URIBL Black, SURBL Multi |
Des listes informationnelles et non bloquantes (comme la PBL de Spamhaus ou UCEProtect L2/L3) existent côté IP ; les listes de domaines vérifiées ici affectent toutes la délivrabilité.
Comment fonctionne la vérification de blacklist domaine
Quand un serveur reçoit un email, il extrait les domaines des liens présents dans le contenu, puis vérifie chacun contre les blacklists via une requête DNS :
dig A captaindns.com.dbl.spamhaus.org
# Listé (DBL) : 127.0.1.x (x décode la catégorie, voir plus bas)
# Listé (URIBL/SURBL) : 127.0.0.2
# Clean : NXDOMAIN
Notre outil exécute cette vérification sur les 8 listes en parallèle et interprète les codes de retour pour produire un verdict clair au lieu d'un amas de réponses brutes.
Le verdict et le score de réputation
Le résultat commence par un verdict en 3 niveaux, et le score vient l'appuyer :
- Clean : aucun hit sur une liste active-spam pondérée.
- À risque : uniquement des signaux de faible confiance (rare pour les domaines, réservé aux listes passives).
- Listé : au moins une liste faisant autorité (Spamhaus DBL, URIBL Black, SURBL Multi) a signalé le domaine, la délivrabilité est impactée dès maintenant.
Le verdict est appuyé par un score de réputation de 0 à 100 et un grade, pondéré selon l'autorité de chaque liste plutôt qu'un simple décompte "listé sur N listes sur M" :
| Verdict | Score | Grade | Signification | Action |
|---|---|---|---|---|
| Clean | 95-100 | A+ | Domaine clean sur toutes les listes | Aucune action requise |
| Clean | 85-94 | A | Signal mineur uniquement | Surveiller, delisting optionnel |
| Listé | 70-84 | B | Listing de faible poids | Demander le delisting |
| Listé | 50-69 | C | Listing faisant autorité | Action urgente requise |
| Listé | 30-49 | D | Plusieurs listings faisant autorité | Delisting prioritaire |
| Listé | 0-29 | F | Réputation sévèrement compromise | Audit de sécurité requis |
Comprendre les catégories DBL
Spamhaus DBL ne se contente pas de signaler un domaine : elle décode la raison du listing. Notre outil interprète ce code de retour et affiche la catégorie, ce qui oriente directement la remédiation.
| Catégorie DBL | Signification | Remédiation à cibler |
|---|---|---|
| Spam | Domaine utilisé dans des campagnes de spam | Stopper la source de spam, demander le retrait |
| Phishing | Domaine servant des pages d'hameçonnage | Retirer le contenu de phishing, audit de sécurité |
| Malware | Domaine diffusant des logiciels malveillants | Nettoyer l'hôte, audit de sécurité |
| Botnet C&C | Domaine servant de canal de commande d'un botnet | Démanteler le canal, réponse à incident complète |
| Abused-legit | Domaine légitime ayant été compromis | Corriger la compromission, pas votre réputation d'envoi |
La catégorie abused-legit mérite une attention particulière : votre domaine légitime a été piraté, héberge un redirecteur abusé, ou sert du contenu malveillant injecté. La correction passe par une réponse à incident sur l'actif compromis (mots de passe, plugins, redirections ouvertes, pages injectées). Une fois l'abus traité, le listing DBL expire automatiquement. Demander le retrait sans corriger la cause racine entraîne un re-listing immédiat.
Pourquoi un domaine est-il listé ?
Les causes les plus fréquentes d'un listing :
- CMS compromis servant des pages injectées
- Spammeurs intégrant vos liens dans leurs campagnes
- Point de redirection abusé sur votre infrastructure
- Usurpation de marque dans des campagnes de phishing
- Domaine récent signalé par SEM Fresh comme nouveau et suspect
- Ancien sous-domaine servant encore du contenu malveillant
Comment retirer un domaine d'une blacklist
Corrigez toujours la cause racine avant de demander le retrait, sinon le domaine est re-listé. Chaque famille de listes a sa procédure et ses délais.
Spamhaus DBL
Retrait gratuit et en libre-service. Le listing expire automatiquement une fois l'abus stoppé, mais seulement après correction de la cause racine (sinon re-listing). Formulaire : retrait DBL. Délai typique : 24 à 48h après remédiation.
URIBL
Exige de corriger le problème d'abord. Le retrait se demande via URIBL. Une preuve de propriété peut être requise, et des délais de plusieurs jours sont possibles.
SURBL
Corrigez la cause. Le retrait SURBL s'efface généralement à mesure que les données vieillissent, mais confirmez activement la remédiation plutôt que d'attendre passivement.
FAQ - Questions fréquentes
Q : Comment savoir si mon domaine est blacklisté ?
R : Entrez votre domaine dans l'outil ci-dessus et cliquez sur 'Vérifier'. En quelques secondes, vous obtenez un verdict (clean, à risque ou listé), un score de réputation (0-100) et un grade (A+ à F) calculés contre un ensemble de 8 listes faisant autorité : Spamhaus DBL, URIBL et SURBL.
Q : Quelle différence entre blacklist IP et domaine ?
R : Une DNSBL (IP) liste les serveurs qui envoient du spam. Une URIBL/SURBL (domaine) liste les domaines trouvés dans le contenu des spams. Un résultat clean ici ne garantit pas une IP clean : testez aussi l'IP avec le vérificateur de blacklist IP.
Q : Qu'est-ce que URIBL et SURBL ?
R : Ce sont des blocklists RHS et URI : des listes de domaines extraits du contenu des spams. Contrairement aux DNSBL d'IP, elles analysent les URLs dans le corps des emails. SpamAssassin et la plupart des filtres anti-spam les consultent.
Q : Que signifie le verdict listé ?
R : Au moins une liste faisant autorité (Spamhaus DBL, URIBL Black, SURBL Multi) a signalé un domaine trouvé dans du spam. Les emails contenant des liens vers ce domaine sont filtrés. Corrigez la cause, puis demandez le retrait.
Q : Que signifient les catégories Spamhaus DBL ?
R : DBL décode la raison du listing : phishing, malware, spam, botnet C&C ou abused-legit (domaine légitime compromis). Chaque catégorie implique une remédiation différente.
Q : Mon domaine est en abused-legit, que faire ?
R : Votre domaine légitime est compromis ou sert un redirecteur abusé ou du contenu injecté. Faites une réponse à incident sur l'actif compromis, puis le listing DBL expire de lui-même. Ne demandez pas simplement le retrait.
Q : Pourquoi mon domaine est blacklisté ?
R : Causes fréquentes : CMS compromis, liens intégrés par des spammeurs, redirecteur abusé, usurpation de marque dans du phishing, domaine récent signalé par SEM Fresh, ou ancien sous-domaine servant du contenu malveillant.
Q : Comment retirer mon domaine d'une blacklist ?
R : Corrigez la cause d'abord, sinon re-listing. Spamhaus DBL : libre-service, expire 24 à 48h après remédiation. URIBL : demande en ligne après correction, preuve de propriété possible. SURBL : s'efface au vieillissement des données, confirmez la remédiation.
Q : À quelle fréquence vérifier ?
R : Après tout incident de sécurité ou campagne email majeure. En routine : mensuel pour les domaines d'emailing. Immédiatement si des clients signalent des emails non reçus.
Outils complémentaires
| Outil | Utilité |
|---|---|
| Vérificateur blacklist IP | Vous vérifiez plutôt votre IP expéditrice ? Testez si l'IP de votre serveur est sur une DNSBL |
| Audit email domaine | Vérifier SPF, DKIM, DMARC et BIMI de votre domaine |
| Testeur d'email | Test complet de délivrabilité de bout en bout avec score |
| Analyseur d'en-têtes | Diagnostiquer un email rejeté ou en spam |
| Inspecteur SPF | Vérifier votre enregistrement SPF |
| Phishing URL Checker | Vérifier si une URL est signalée comme phishing ou malware |
| RDAP Lookup | Investiguer un domaine suspect via ses données d'enregistrement (registrar, dates, EPP) |
Ressources utiles
- Spamhaus DBL - Domain Block List (documentation officielle)
- URIBL - URI Blacklist (vérification et delisting)
- SURBL - Spam URI Realtime Blacklists (documentation et statistiques)
- Google - Directives pour expéditeurs d'emails (exigences Gmail)